Axborot xavfsizligi xavflarini baholashning miqdoriy usullarini tahlil qilish



Yüklə 1 Mb.
Pdf görüntüsü
səhifə4/8
tarix17.11.2022
ölçüsü1 Mb.
#119604
1   2   3   4   5   6   7   8
axborot-xavfsizligi-xavflarini-baholashning-miqdoriy-usullarini-tahlil-qilish

n
i
i
i
ALE
I O F



ALE 
yordamida 
tejashni 
kamaytirish 

S = ALE (asosiy daraja) - ALE (yangi himoya bilan) 
Afzalliklari 

B = S + yangi xavflardan foyda 
Investitsiya 
daromadi 
ROI 
B
ROI
C

, bu erda: C – ximoya xarajatlari 


Ученый XXI века • 2022 • № 3 (84)

Axborot 
xavfsizligiga 
investitsiyalarning 
daromadliligi 
ROSI 
(
%
)
RE
RM
SC
ROSI
SC




bu erda: RE – xavfga chalinish ta’siri; 
RM – xavfni minimallashtirish; 
SC – axborot xavfsizligi xarajatlari. 
Ichki 
daromad 
darajasi 
IRR 
0
1
(1
)
n
t
t
t
t
VA
C
C
IRR





,
bu erda: C

- boshlangʻich investitsiya qiymati; 
C

t yilda investitsiya xarajatlari. 
Axborot tizimi xavflarini boshqarish jarayonining ketma-ket bosqichlarini keltiramiz 
[2]: 
- 1-bosqich - axborotni yig‘ish (axborot tizimi resurslarini aniqlash va tasniflash
keyingi tahlil qilinishi kerak bo‘lgan axborot tizimi resurslari to‘g‘risidagi 
ma’lumotlarni yig‘ish); 
- 2 bosqich - Fisher nazoratining 11 punktida tahdidlarni identifikatsiyalash (Kurtni 
usuli bo‘yicha tahdidlarni oldindan aytib o‘tilgan 5-ta tahdid guruhiga tasniflash 
jarayoni), masalan: sotib olish, uzatish, shaklni o‘zgartirish, ma’lumotlarni o‘zgartirish, 
ma’lumotlarni qabul qilish, qayta ishlash, ko‘chirish, o‘chirish, ma’lumotlardan 
foydalanish va hk.; 
- 3-bosqich - xavfni baholash; xavf darajasi (8) formula bo‘yicha Kortni usuli bilan 
aniqlanadi; 
1
m in
m in
m in



P
I
R

25
m ax
m ax
m ax



P
I
R

(8) 
- 4-bosqich - boshqaruv mexanizmlarini ishlab chiqish (natijada har bir aniqlangan xavf 
uchun tegishli boshqaruv mexanizmi tanlanishi kerak: oldini oluvchi, topuvchi yoki 
tuzatuvchi); 
- 5-bosqich – yuqorida aytib oʻtilgan ROI (Return on Investment -investitsiyalar 
rentabelligi) koʻrsatkichidan foydalangan holda ma’lum mexanizmlarni biznesni 
baholash mexanizmining iqtisodiy rentabelligini baholash, quyidagi formula bilan 
ifodalanadi: 
ROI=Muayyan davr uchun operatsion foyda / Investitsion kapital qiymati (9) 
Muayyan nazorat mexanizmlari uchun ushbu usul bilan aniqlangan xavf miqdori 
operatsion foyda sifatida talqin qilinadi va nazorat mexanizmining taxminiy qiymati 
qo’yilgan kapital miqdori sifatida ko’rib chiqiladi. 
Keyingi usulni ko‘rib chiqamiz - AX xavfini tahlil qilish usuli (ISRAM - Information 
Security Risk Analysis Method). ISRAM usuli yuqorida tavsiflangan ALE usuliga 
asoslanadi va asosiy vosita sifatida anketa so‘rovidan foydalanadi. AT xavflarini 
baholash quyidagi formula bo‘yicha amalga oshiriladi: 








































 
 

Yüklə 1 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin